Linkedin - Profile

miércoles, 28 de marzo de 2012

Boletín de seguridad de Microsoft MS12-020 - Crítica

Vulnerabilidades en Escritorio remoto podrían permitir la ejecución remota de código (2671387)

Información general
Resumen ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el protocolo de Escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están expuestos.

Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Microsoft Windows. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.

La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que el protocolo de Escritorio remoto procesa los paquetes en memoria y la forma en que el servicio RDP procesa los paquetes. Para obtener más información acerca de las vulnerabilidades, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad específica en la sección siguiente, Información sobre la vulnerabilidad.

Recomendación. La mayoría de los clientes tienen habilitada la actualización automática y no deben realizar ninguna acción porque esta actualización de seguridad se descargará e instalará automáticamente. Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente. Para obtener información sobre las opciones de configuración específicas de la actualización automática, vea el artículo 294871 de Microsoft Knowledge Base.

Para administradores e instalaciones empresariales, o usuarios finales que deseen instalar esta actualización de seguridad manualmente, Microsoft recomienda que los clientes apliquen la actualización inmediatamente con el software de administración de actualizaciones o busquen las actualizaciones con el servicio Microsoft Update.

Software Afectado:

Sistema operativo

Repercusión de seguridad máxima

Clasificación de gravedad acumulada

Boletines reemplazados por esta actualización

Windows XP Service Pack 3
(KB2621440)

Ejecución remota de código

Crítica

KB2570222 en MS11-065 se reemplaza por KB2621440

Windows XP Professional x64 Edition Service Pack 2
(KB2621440)

Ejecución remota de código

Crítica

KB2570222 en MS11-065 se reemplaza por KB2621440

Windows Server 2003 Service Pack 2
(KB2621440)

Ejecución remota de código

Crítica

KB2570222 en MS11-065 se reemplaza por KB2621440

Windows Server 2003 x64 Edition Service Pack 2
(KB2621440)

Ejecución remota de código

Crítica

KB2570222 en MS11-065 se reemplaza por KB2621440

Windows Server 2003 con SP2 para sistemas con Itanium
(KB2621440)

Ejecución remota de código

Crítica

KB2570222 en MS11-065 se reemplaza por KB2621440

Windows Vista Service Pack 2
(KB2621440)

Ejecución remota de código

Crítica

Ningún boletín reemplazado por KB2621440

Windows Vista x64 Edition Service Pack 2
(KB2621440)

Ejecución remota de código

Crítica

Ningún boletín reemplazado por KB2621440

Windows Server 2008 para sistemas de 32 bits Service Pack 2*
(KB2621440)

Ejecución remota de código

Crítica

Ningún boletín reemplazado por KB2621440

Windows Server 2008 para sistemas x64 Service Pack 2*
(KB2621440)

Ejecución remota de código

Crítica

Ningún boletín reemplazado por KB2621440

Windows Server 2008 para sistemas con Itanium Service Pack 2
(KB2621440)

Ejecución remota de código

Crítica

Ningún boletín reemplazado por KB2621440

Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits Service Pack 1
(KB2621440)
Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits Service Pack 1
(KB2667402)

Ejecución remota de código

Crítica[1]

Ningún boletín reemplazado por KB2621440
Ningún boletín reemplazado por KB2667402

Windows 7 para sistemas x64 y Windows 7 para sistemas x64 Service Pack 1
(KB2621440)
Windows 7 para sistemas x64 y Windows 7 para sistemas x64 Service Pack 1
(KB2667402)

Ejecución remota de código

Crítica[1]

Ningún boletín reemplazado por KB2621440
Ningún boletín reemplazado por KB2667402

Windows Server 2008 R2 para sistemas x64 y Windows Server 2008 R2 para sistemas x64 Service Pack 1*
(KB2621440)
Windows Server 2008 R2 para sistemas x64 y Windows Server 2008 R2 para sistemas x64 Service Pack 1*
(KB2667402)

Ejecución remota de código

Crítica[1]

Ningún boletín reemplazado por KB2621440
Ningún boletín reemplazado por KB2667402

Windows Server 2008 R2 para sistemas con Itanium y Windows Server 2008 R2 para sistemas con Itanium Service Pack 1
(KB2621440)
Windows Server 2008 R2 para sistemas con Itanium y Windows Server 2008 R2 para sistemas con Itanium Service Pack 1
(KB2667402)

Ejecución remota de código

Crítica[1]

Ningún boletín reemplazado por KB2621440
Ningún boletín reemplazado por KB2667402

Fuente y mas detalles:

http://technet.microsoft.com/es-es/security/bulletin/ms12-020

Peter Diaz

No hay comentarios: